pfSense 2.4.3 – Troubleshooting : Cannot define table bogonsv6
I. Présentation
Sur une instance d'un pfSense en version 2.4.3, j'ai récemment rencontré une erreur au moment d'appliquer de nouvelles règles de firewall. Il s'avère qu'une notification s'affiche avec le message suivant : "There were error(s) loading the rules: /tmp/rules.debug:18:cannot define table bogonsv6: Cannot allocate memory - The line in question reads [18]: table...."
Voyons comment résoudre ce problème rapidement.
II. Paramètre "Firewall Maximum Table Entries"
Connectez-vous sur l'interface d'administration pfSense, accédez au menu : System > Advanced. Quand vous y serez, cliquez sur l'onglet "Firewall & NAT".
Ensuite, dans la liste des paramètres trouvez celui qui se nomme "Firewall Maximum Table Entries". Il a une valeur par défaut de 200 000, augmentez cette valeur à 300 000 ou 400 000. Ceci correspond au nombre d'entrées maximum autorisé dans la table qui regroupe de nombreux éléments.
Sauvegardez, et vous pouvez à nouveau recharger vos règles de firewall, désormais ça doit fonctionner ! Il n'est pas nécessaire de redémarrer pfSense.
Pour information, dans la même page de configuration il y aussi le paramètre "Firewall Maximum States" qui peut s'avérer intéressant pour augmenter le nombre de connexions simultanées sur votre firewall. Par défaut, la valeur est égale à 10% de la RAM et une connexion au travers le firewall consomme deux états (entrée et sortie) donc si le nombre d'états maximum est 300 000, vous pouvez supporter 150 000 connexions simultanées.
